1インチのウェブサイトが侵害されたため、ユーザーは一切のやり取りをしないよう警告

分散型取引所アグリゲーター 1inch の Web サイトが、同じフロントエンド ライブラリである Lottie Player を使用する他の複数のプラットフォームとともに侵害されました。

分散型取引所アグリゲーター 1inch の Web サイトが、同じフロントエンド ライブラリである Lottie Player を使用する他の複数のプラットフォームとともに侵害されました。

この侵害は、ユーザーがこれらのプラットフォームとのやり取り後にウォレット上で不審なアクティビティを報告した後に発見されました。調査の結果、いくつかの dApp や非暗号化 Web サイトで広く使用されているアニメーション ライブラリである Lottie Player に悪意のあるコードが挿入されていることが判明しました。

現時点では、ユーザーのウォレットが侵害されたとの報告はありません。ただし、1inch ユーザーは、問題が完全に解決されるまでプラットフォームとのやり取りを行わないよう警告されています。

X (旧 Twitter) へのいくつかの投稿によると、これまでのところ、1inch と TEN Finance がこの攻撃の被害者であることが確認されています。ただし、このエクスプロイトは Lottie Player バージョン 2.0.5 以降をターゲットにしているため、この数字はさらに大きくなる可能性があります。

ハッカーは、これらのバージョンを使用している Web サイトのフロントエンド JSON ファイルに悪意のあるコードを挿入したと報告されています。このコードにより、侵害されたサイトが不正なトランザクションを実行できるようになり、ユーザーの資産とデータに深刻な脅威がもたらされます。

Blockaid からのレポートによると、この攻撃は Lottie Player のコンテンツ サーバーの侵害を通じて導入され、悪意のある npm パッケージが変更されたコードを配布するために使用されました。 Blockaid およびその他のセキュリティ会社は、パッケージ内に不正なスクリプトが挿入されたことを確認しました。

「正規のサイト (非暗号サイトも同様) が現在、デバッグ回避コードなどの悪意のあるコンテンツを提供しています。 @LottieFiles さん、攻撃者があなたのパッケージの悪意のあるバージョンをプッシュすることに成功したようで、現在別のバージョンがアップロードされています」と Blockaid は X (旧 Twitter) の投稿に書きました。

この記事の執筆時点では、1inch はこの侵害に関する公式声明を発表していません。ただし、Lottie Player チームは侵害の原因を特定でき、影響を受けるバージョンの削除に取り組んでいることを確認しました。

ユーザーは、セキュリティ問題が完全に解決されるまで、ウォレットに接続したり、影響を受けるプラットフォームとやり取りしたりしないことを強くお勧めします。

以上が1インチのウェブサイトが侵害されたため、ユーザーは一切のやり取りをしないよう警告の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。